informe tecnico quispe huamán

7/22/2019 Informe tecnico Quispe Huamn

1/136

1

Ao de la Inversin para el Desarrollo Rural y la Seguridad Alimentaria

UNIVERSIDAD PERUANA LOS ANDES

FACULTAD DE INGENIERACARRERA PROFESIONAL DE INGENIERA DE SISTEMAS Y COMPUTACIN

INFORME TCNICO

AUDITORA DEL DESARROLLO DESISTEMAS DE INFORMACIN EN EL

GOBIERNO REGIONAL DE JUNN

PRESENTADO POR:

CHRISTIAN PERCY, QUISPE HUAMN

PARA OPTAR EL TTULO PROFESIONAL DE:

INGENIERO DE SISTEMAS Y COMPUTACIN

HUANCAYO - PER

2013


2/136

2

___________________________________Ph. D. Mohamed Mehdi Hadi Mohamed

Presidente

___________________________________Ing. Jorge Vladimir Pachas Huaytn

Jurado

___________________________________Mg. Ral Enrique Fernndez Bejarano

Jurado

___________________________________

Ing. Rafael Edwin Gordillo FloresJurado

___________________________________Mg. Miguel ngel Carlos Canales

Secretario Docente


3/136

I

Dedicatoria

A Dios, por su infinito amor, su cuidado

la fuerza y voluntad que me brinda para

continuar en el cumplimiento de mis

objetivos.

A mi padre y mi madre por ser ellos la

motivacin de mi vida.

A mis hermanos por sus consejos yapoyo moral.

Christian Quispe Huamn


4/136

II

NDICE

DEDICATORIA ......................................................................................... I

NDICE ..................................................................................................... II

NDICE DE FIGURA. ............................................................................... VII

NDICE DE TABLAS ................................................................................ VIII

NDICE DE GRFICOS ........................................................................... IX

RESUMEN ............................................................................................... XI

INTRODUCCIN ..................................................................................... XII

CAPITULO I

GENERALIDADES

1.1. DEFINICIN DEL PROBLEMA ..................................................... 13

1.1.1. PROBLEMA GENERAL................................................................. 14

1.1.2. PROBLEMAS ESPECIFICOS ....................................................... 14

1.2. JUSTIFICACIN ........................................................................... 15

1.3. OBJETIVOS .................................................................................. 16

1.3.1. OBJETIVO GENERAL ................................................................... 16

1.3.2. OBJETIVOS ESPECFICOS ......................................................... 16

1.4. INDICADORES .............................................................................. 17

1.5. LIMITACIONES DE LA INVESTIGACIN ..................................... 18

1.6. METODOLOGA ............................................................................ 18

1.7. RECURSOS .................................................................................. 19

1.7.1. HUMANOS .................................................................................... 19

1.7.2. MATERIALES ................................................................................ 19

1.7.3. TECNOLGICOS .......................................................................... 191.8. CRONOGRAMA DE TRABAJO ..................................................... 20


5/136

III

1.9. PRESUPUESTO ........................................................................... 21

1.10. ASPECTOS GENERALES DE LA ENTIDAD ................................ 22

1.10.1. IDENTIFICACIN DE LA ENTIDAD AUDITADA ......................... 22

1.10.2. DIRECCIONAMIENTO ESTRATGICO ...................................... 22

1.10.3. UBICACIN GEOGRAFICA ........................................................ 23

1.10.4. ORGANIGRAMA .......................................................................... 25

1.10.5. ANLISIS DE LA ENTIDAD AUDITADA ...................................... 26

1.10.6. MARCO LEGAL DE LA OFICINA REGIONAL DE DESARROLLO

INSTITUCIONAL Y TECNOLOGIA DE LA INFORMACIN

(ORDITI) ........................................................................................ 28

1.10.7. ESTRUCTURA ORGANICA INTERNA DE LA OFICINA REGIONALDE DESARROLLO INSTITUCIONAL Y TECNOLOGIA DE LA

INFORMACIN ............................................................................. 32

1.10.8. RECURSOS HUMANOS DE LA OFICINA REGIONAL DE

DESARROLLO INSTITUCIONAL Y TECNOLOGIA DE LA

INFORMACIN ............................................................................. 32

1.10.9. PROBLEMTICA DE LA OFICINA REGIONAL DE DESARROLLO

INSTITUCIONAL Y TECNOLOGIA DE LA INFORMACIN -ORDITI .......................................................................................... 33

1.10.10. ALINEAMIENTO CON EL PLAN ESTRATEGICO INSTITUCIONAL

Y SECTORIAL .............................................................................. 35

1.10.11. ESTRATEGIAS PARA EL LOGRO DE LAS METAS DEL PLAN

OPERATIVO INFORMTICO ........................................................ 36

CAPITULO II

MARCO TERICO

2.1 SISTEMA ....................................................................................... 37

2.2 INFORMACIN ............................................................................. 38

2.3 SISTEMA DE INFORMACIN (SI) ................................................ 39

2.4 CLASIFICACIN DE LOS SISTEMAS DE INFORMACIN .......... 42

2.5 TIPOS DE SISTEMAS DE INFORMACIN (SI) ............................ 43

2.6 AUDITORIA ................................................................................... 45


6/136

IV

2.7 AUDITOR ...................................................................................... 47

2.8 ISACA (INFORMATION SYSTEMS AUDIT AND CONTROL

ASSOCIATIONASOCIACIN DE CONTROL Y AUDITORA DE

SISTEMAS DE INFORMACIN .................................................... 47

2.9 PRINCIPIOS DE AUDITORA ....................................................... 47

2.10 OBJETIVOS GENERALES DE LA AUDITORA ............................ 50

2.11 ALCANCE DE LA AUDITORA ...................................................... 51

2.12 IMPLANTACION DE UN SISTEMA DE CONTROL INTERNO

INFORMTICO ............................................................................. 51

2.13 MOTIVOS PARA EFECUTAR UNA AUDITORA DE TECNOLOGAS

DE INFORMACIN ....................................................................... 532.14 CONTROL INTERNO .................................................................... 55

2.14.1 COMPONENTES DEL CONTROL INTERNO ............................... 57

2.15 AUDITORA INFORMTICA ......................................................... 58

2.15.1 CONTROL INTERNO Y AUDITORI INFORMTICA: CAMPOS

ANALOGOS .................................................................................. 58

2.16 TCNICAS Y HERRAMIENTAS USADAS POR LA AUDITORA

INFORMTICA .............................................................................. 592.17 AUDITORIA DE SISTEMAS DE INFORMACIN .......................... 62

2.18 OBJETIVOS DE LA AUDITORA DE SISTEMAS .......................... 64

2.19 PLANTEAMIENTO Y METODOLOGA ......................................... 65

CAPITULO III

METODOLOGA

3.1. TIPO DE INVESTIGACIN ........................................................... 673.2. MBITO DE ESTUDIO .................................................................. 67

3.3. POBLACIN Y MUESTRA ............................................................ 67

3.4. UNIDAD DE ANLISIS .................................................................. 67

3.5. TECNICA E INSTRUMENTOS DE RECOLECCIN DE DATOS . 68

3.6. PROCESAMIENTO, ANLISIS E INTERPRETACIN DE

DATOS .......................................................................................... 68

3.7. DETERMINACION DEL DESARROLLO DE SISTEMAS DE

INFORMACION ............................................................................. 69


7/136

V

CAPITULO IV

DESARROLLO

4.1. AUDITORA DEL DESARROLLO DE SISTEMAS DE INFORMACIN

EN LA OFICINA REGIONAL DE DESARROLLO INSTITUCIONAL Y

TECNOLOGA DE LA INFORMACIN - ORDITI .......................... 70

4.2. AUDITORA DE LA ORGANIZACIN Y GESTIN DE LA OFICINA

REGIONAL DE DESARROLLO INSTITUCIONAL Y TECNOLOGA DE

LA INFORMACIN - ORDITI ........................................................ 70

4.3. AUDITORA DE LA GESTIN Y PLANIFICACIN DEL

PROYECTO .................................................................................. 764.4. AUDITORA DE LA FASE DE ESTUDIO DE VIABILIDAD DEL

PROYECTO .................................................................................. 80

4.5. AUDITORA DE LA FASE DE ANALISIS DEL PROYECTO ......... 81

4.6. AUDITORA DE LA FASE DE DISEO DEL PROYECTO ............ 83

4.7. AUDITORA DE LA FASE DE CONSTRUCCION DEL

PROYECTO .................................................................................. 85

4.8. AUDITORA DE LA FASE DE IMPLEMENTACION Y ACEPTACINDEL PROYECTO .......................................................................... 88

4.9. AUDITORA DE LA FASE DE MANTENIMIENTO DEL

PROYECTO .................................................................................. 90

CAPITULO V

ANALISIS DE RESULTADOS

5.1. RESULTADOS Y DISCUSIN ...................................................... 935.2. HALLAZGOS DE LA AUDITORA ................................................. 119

5.2.1. HALLAZGOS DE AUDITORA DE LA ORGANIZACIN Y GESTION

DE SISTEMAS .............................................................................. 119

5.2.2. HALLAZGOS DE AUDITORA DE LA GESTIN Y PLANIFICACIN

DEL PROYECTO .......................................................................... 120

5.2.3. HALLAZGOS DE AUDITORA DE LA FASE DE ESTUDIO DE

VIABILIDAD ................................................................................... 120

5.2.4. HALLAZGOS DE AUDITORA DE LA FASE DE ANLISIS .......... 120


8/136

VI

5.2.5. HALLAZGOS DE AUDITORA DE LA FASE DE DISEO ............ 120

5.2.6. HALLAZGOS DE AUDITORA DE LA FASE DE

CONSTRUCCIN ......................................................................... 121

5.2.7. HALLAZGOS DE AUDITORA DE LA FASE DE IMPLANTACIN Y

ACEPTACIN ............................................................................... 121

5.2.8. HALLAZGOS DE AUDITORA DE LA FASE DE

MANTENIMIENTO ........................................................................ 121

5.2.9. APLICATIVOS INFORMTICOS QUE ADMINISTRA EL GOBIERNO

REGIONAL DE JUNN................................................................... 122

5.2.10. DOCUMENTACIN DE LOS APLICATIVOS ............................... 122

5.2.11. OBSERVACIONES ...................................................................... 1225.3. DISEO DE CONTRASTACIN ...................................................... 123

CONCLUSIONES .................................................................................... 126

RECOMENDACIONES ............................................................................ 127

BIBLIOGRAFA ........................................................................................ 129

ANEXOS .................................................................................................. 132


9/136

VII

INDICE DE FIGURAS

FIGURAS CAPITULO I

Figura N 01. Logo Institucional ................................................................. 23

Figura N 02. Vista Satelital del Gobierno Regional de Junn .................... 24

Figura N 03. Exteriores del Gobierno Regional de Junn .......................... 24

Figura N 04. Estructura Orgnica del Gobierno Regional de Junn .......... 25

Figura N 05. Estructura Orgnica de la Oficina Regional de Desarrollo

Institucional y Tecnologa de la Informacin .............................................. 32

FIGURAS CAPITULO II

Figura N 06. Definicin de Sistema .......................................................... 38

Figura N 07. El ciclo de la Informacin .................................................... 38

Figura N 08. Atributos de la calidad de la Informacin.............................. 39

Figura N 09. Actividades de un sistema de informacin.................... 41

Figura N 10. Sistema de Informacin........................................................ 42

Figura N 11. Fuerzas que presionan a un Sistema ................................... 57

Figura N 12. Definicin de Auditoria de Sistemas ..................................... 62

Figura N 13. Objetivos de Auditoria de Sistemas ..................................... 64

FIGURAS CAPITULO V

Figura N 14. Datos inconsistentes en la base de datos ............................ 123

Figura N 15. Diseo de Contrastacin ...................................................... 124


10/136

VIII

INDICE DE TABLAS

TABLAS CAPITULO I

Tabla N 01. Indicadores de Variable Independiente ................................. 17

Tabla N 02. Indicadores de Variable Dependiente ................................... 18

Tabla N 03. Cronograma de Trabajo ........................................................ 20

Tabla N 04. Presupuesto .......................................................................... 21

Tabla N 05. Personal de la ORDITI .......................................................... 33

Tabla N 06. Anlisis FODA-ORDITI .......................................................... 34

Tabla N 07. Alineamiento con el Plan Estratgico Institucional y Sectorial. 35

TABLAS CAPITULO II

Tabla N 08. Similitudes y Diferencias ente Control Interno y Auditoria

Informtica ................................................................................................. 59

TABLAS CAPITULO IV

Tabla N 09. Auditoria de la organizacin y gestin de la Oficina Regional de

Desarrollo Institucional y Tecnologa de la Informacin - ORDITI .............. 75

Tabla N 10. Auditoria de gestin y panificacin del proyecto .................... 79

Tabla N 11. Auditoria de la fase de Estudio de Viabilidad del proyecto.... 80

Tabla N 12. Auditora de la Fase de Anlisis del proyecto.. 83

Tabla N 13. Auditora de la Fase de Diseo del proyecto... 85

Tabla N 14. Auditora de la Fase de Construccin del proyecto. 88

Tabla N 15. Auditora de la Fase de Implantacin y Aceptacin del proyecto 90

Tabla N 16. Auditora de la Fase de Mantenimiento del proyecto. ........ 92

TABLAS CAPITULO V

Tabla N 17. Aplicativos Informticos del Gobierno Regional de Junn 122


11/136

IX

INDICE DE GRFICOS

GRFICOS CAPITULO V

Grfico N 01. Auditorias anteriores ........................................................... 93

Grfico N 02. Documentacin de Funciones ............................................ 94

Grfico N 03. Organigrama ....................................................................... 94

Grfico N 04. Puesto de Trabajo .............................................................. 95

Grfico N 05. Promocin de Staff a puestos superiores ........................... 96

Grfico N 06. Staff cumple con los requisitos al puesto que accede ........ 96

Grfico N 07. Formacin y Motivacin del Staff ........................................ 97

Grfico N 08. Sugerencias del Staff .......................................................... 97

Grfico N 09. Aprobacin del Proyecto ..................................................... 98

Grfico N 10. Metodologa de Desarrollo de Sistemas de Informacin..... 99

Grfico N 11. Metodologa cubre las fases y es adaptable ....................... 99

Grfico N 12. Asignacin de responsables del proyecto........................... 100

Grfico N 13. Dimensin del proyecto ...................................................... 100

Grfico N 14. Registro de Problemas ....................................................... 101

Grfico N 15. Informacin Histrica .......................................................... 102

Grfico N 16. Equipos de Trabajo y responsables de las reas ............... 102

Grfico N 17. Reuniones del equipo de trabajo ........................................ 103

Grfico N 18. Documentacin del proyecto .............................................. 103

Grfico N 19. Documentacin del Proyecto .............................................. 104

Grfico N 20. Solicitud de participacin de personal de otras reas ......... 104

Grfico N 21. Nuevos proyectos de Software ........................................... 105

Grfico N 22. Fechas de realizacin del proyecto .................................... 106

Grfico N 23.Recopilacin de Informacin ................................................ 106


12/136

X

Grfico N 24. Mtricas .............................................................................. 107

Grfico N 25. Guas de prcticas de anlisis y diseo .............................. 107

Grfico N 26. Modelo del Sistema ............................................................ 108

Grfico N 27. Divisin de Subsistemas ..................................................... 108

Grfico N 28. Interfaces ............................................................................ 109

Grfico N 29. Normas de Diseo .............................................................. 109

Grfico N 30. Plan de Pruebas ................................................................. 110

Grfico N 31. Aceptacin del sistema ....................................................... 110

Grfico N 32. Validacin de la especificacin ........................................... 111

Grfico N 33. Arquitectura del Sistema ..................................................... 111

Grfico N 34. Migracin y cara inicial de datos ......................................... 112Grfico N 35. Entorno de Desarrollo y pruebas ........................................ 112

Grfico N 36. Repositorio de productos de software ................................ 113

Grfico N 37. Tcnicas de programacin .................................................. 113

Grfico N 38. Programar, probar y documentar componentes ................. 114

Grfico N 39. Estndares y normas de programacin .............................. 114

Grfico N 40. Prueba de cada componente .............................................. 115

Grfico N 41. Procedimientos de migracin y carga inicial de datos ........ 115Grfico N 42. Aceptacin formal del sistema ............................................ 116

Grfico N 43. Plan de formacin y aceptacin .......................................... 116

Grfico N 44. Capacitacin a usuarios...................................................... 117

Grfico N 45. Procedimientos de mantenimiento ...................................... 117

Grfico N 46. Monitorear nivel de servicio ................................................ 118

Grfico N 47. Peticiones de mantenimiento .............................................. 118


13/136

XI

RESUMEN

La Auditoria del desarrollo de sistemas en la Oficina Regional de Desarrollo

Institucional y Tecnologa de la Informacin - ORDITI del Gobierno Regional de

Junn, que se realiz utilizando COBIT (Objetivos de Control para tecnologa de

informacin), nos permite realizar un examen crtico para evaluar la eficiencia y

eficacia de los procesos informticos.

En el Captulo I se definen las generalidades del presente informe y los objetivos

que se busca lograr.

En el Captulo II se presenta el marco terico describiendo los temas

conceptuales del presente informe tanto de la metodologa como de los aspectos

tcnicos.

En el Captulo III se desarrolla la metodologa a utilizar en el proyecto de

auditoria.

En el Captulo IV se desarrolla la auditoria bajo estndar de la metodologaCOBIT: sus procesos y objetivos de control.

En el Captulo V se muestra el anlisis de resultados de la auditoria, adems de

los hallazgos encontrados. Finalmente en el Captulo VI ya habiendo terminado

con el proceso de auditora se obtuvieron las conclusiones y las

recomendaciones del proyecto realizado.

El estudiante.


14/136

XII

INTRODUCCIN

Este es un proyecto de titulacin que utiliza metodologa COBIT con sus guas

para la realizacin de la auditoria de sistemas informticos en el GobiernoRegional de Junn.

Para iniciar la auditoria se obtuvo conocimiento acerca de las actividades

principales del negocio, con lo cual se observ los procesos que se realizan y

quienes los hacen, finalmente se obtuvo los problemas que la empresa presenta

en materia informtica para luego determinar la metodologa a utilizar. Tomando

como referencias las guas de auditoria de COBIT se realiz varias pruebas de

las cuales se tiene documentos y resultados que se analizan para determinar la

situacin de la empresa en cuanto a los sistemas informticos.

El presente trabajo se expone en siete captulos En el Captulo I se definen las

generalidades del presente informe y los objetivos que se busca lograr, en el

Captulo II se presenta el marco terico describiendo los temas conceptuales del

presente informe tanto de la metodologa como de los aspectos tcnicos; en el

Captulo III se desarrolla la metodologa a utilizar en el proyecto de auditoria; en

el Captulo IV se desarrolla la auditoria bajo estndar de la metodologa COBIT:

sus procesos y objetivos de control; en el Captulo V se muestra el anlisis de

resultados de la auditoria, adems de los hallazgos encontrados y finalmente en

el Captulo VI damos a conocer las conclusiones y las recomendaciones

conclusiones del presente informe con las recomendaciones para cuando se

implemente un Sistema de Seguridad de la Informacin (SGSI).

El estudiante.


15/136

13

CAPITULO I

GENERALIDADES

1.1. DEFINICION DEL PROBLEMALa investigacin surge a raz que en todo mbito institucional se requiere

informacin oportuna y confiable, para la toma de decisiones realidad que

ha permitido el desarrollo de sistemas de informacin.

Usualmente, la mayora de las instituciones, y en este caso, el Gobierno

Regional de Junn, en el desarrollo de sistemas de informacin carece de

un anlisis tcnico profesional, lo cual ha generado una informacin pococonfiable, inoportuna e inconsistente a la hora de tomar decisiones.

El Gobierno Regional de Junn, entra en vigencia por la Constitucin

Poltica del Estado Peruano y la Ley N 27867Ley Orgnica de Gobierno

Regionales el ao 2003 y su modificatoria Ley N 27902. Esta, indica que

es un organismo pblico con personera jurdica de derecho pblico, con

autonoma poltica, econmica y administrativa en asuntos de sucompetencia; constituyendo para su administracin econmica y

financiera un pliego presupuestal.

El Gobierno Regional de Junn cuenta con un departamento de sistemas

el cual lo denominan Oficina Regional de Desarrollo Institucional y

Tecnologa de la Informacin - ORDITI, el mismo que da soporte tcnico

a los diversos procesos administrativos de la institucin.


16/136

14

Despus de las entrevistas con el Director de ORDITI (Oficina Regional

de Desarrollo Institucional y Tecnologa de la Informacin) as como con

su staff, dieron a conocer algunos de los problemas que se mencionan a

continuacin:

Falta de una metodologa y procedimientos estndares para el

desarrollo de sistemas de informacin: gestin y planificacin del

proyecto, viabilidad, anlisis, diseo, construccin, implantacin y

mantenimiento.

Carencia de procedimientos de control interno, como garanta para

una gestin eficaz orientada a la consecucin de los objetivos de

ORDITI y de la institucin.

Falta de documentacin para la gestin del cambio, problemas e

incidentes en el desarrollo del proyecto software.

Falta de mecanismos de comunicacin debidamente documentados

entre el staff.

Ante estos problemas nace el presente trabajo de investigacin aplicativo

que permitir mejorar la calidad de sistemas informticos de la OficinaRegional de Desarrollo Institucional y Tecnologa de la Informacin del

Gobierno Regional de Junn., bajo normas internacionales.

1.1.1. PROBLEMA GENERAL

La Aplicacin de una Auditora del Desarrollo de Sistemas de

Informacin garantiza la integridad y confiablidad de la informacin

en la Oficina Regional de Desarrollo Institucional y Tecnologa dela Informacin del Gobierno Regional de Junn?

1.1.2. PROBLEMAS ESPECIFICOS

a) Cmo debe analizarse el contexto en el que acta la Oficina

Regional de Desarrollo Institucional y Tecnologa de la

Informacin del Gobierno Regional de Junn?

b) Cmo debe disearse una metodologa para la aplicacin dela Auditora para mejorar la integridad y confiabilidad de la


17/136

15

informacin en la Oficina Regional de Desarrollo Institucional y

Tecnologa de la Informacin del Gobierno Regional de Junn?

c) Cmo debe desarrollarse encuestas dirigidas al staff de

Oficina Regional de Desarrollo Institucional y Tecnologa de la


d) Cmo debe aplicarse la Auditora del desarrollo de sistemas

de informacin?

e) Cmo debe evaluarse los resultados y hallazgos de la

autora aplicada al desarrollo de sistemas de informacin de la



1.2. JUSTIFICACIN

La presente investigacin se justifica en los siguientes aspectos:

La aplicacin de una Auditoria del Desarrollo de Sistemas de Informacin

permite mejorar la integridad y confiabilidad de la informacin en el rea

de Sistemas en el Gobierno Regional de Junn.

La confiabilidad de la informacin cobra cada vez mayor importancia en

la sociedad, pues se enfoca en la proteccin de la infraestructura

computacional y todo lo relacionado con esta. Para ello existen una serie

de estndares, protocolos, mtodos, reglas, herramientas y leyes

concebidas para minimizar los posibles riesgos a la informacin. La

seguridad informtica comprende software, bases de datos, archivos ytodo lo que la organizacin valore (activo) y signifique un riesgo si sta

llega a manos de otras personas. Este tipo de informacin se conoce

como informacin privilegiada o confidencial.

La presente investigacin es necesaria pues el Gobierno Regional de

Junn, demanda sistemas de informacin que le permita realizar la gestin

con eficacia y eficiencia. Esto conlleva al desarrollo de un sistema de

informacin, que controle, evale y fortalezca la validez y confiabilidad de


18/136

16

procesamiento de la Informacin. El estudio ha permitido identificar las

principales deficiencias, que actualmente carece de procedimientos de

control, verificar su correcta definicin y aplicacin que garanticen la

integridad y confiabilidad de la informacin.

Por ello, es conveniente realizar la mejora a travs de la Auditora del

desarrollo de sistemas de informacin, que permita identificar y

minimizar los riesgos de la informacin.

1.3. OBJETIVOS

1.3.1. OBJETIVO GENERAL

Realizar una Auditora del Desarrollo de Sistemas de Informacin

para mejorar la integridad y confiabilidad de la informacin en la


Informacin del Gobierno Regional de Junn.

1.3.2. OBJETIVOS ESPECFICOS

a) Analizar el contexto en el que acta la Oficina Regional de

Desarrollo Institucional y Tecnologa de la Informacin del

Gobierno Regional de Junn.

b) Disear una metodologa para la aplicacin de la Auditora para

mejorar la integridad y confiabilidad de la informacin en la


Informacin del Gobierno Regional de Junn.

c) Desarrollar encuestas dirigidas al staff de Oficina Regional deDesarrollo Institucional y Tecnologa de la Informacin del


d) Aplicar la Auditora del desarrollo de sistemas de informacin.

e) Evaluar los resultados y hallazgos de la autora aplicada

al desarrollo de sistemas de informacin de la Oficina Regional

de Desarrollo Institucional y Tecnologa de la Informacin del



19/136

17

1.4. INDICADORES

El proceso se ha llevado a cabo a travs de una encuesta cuyo

instrumento de recopilacin de datos ha sido el cuestionario diseado en

concordancia con los indicadores seleccionados:

VARIABLE INDEPENDIENTE: Auditora del Desarrollo de Sistemas

DEFINICIN DIMENSIONES INDICADORES INSTRUMENTO

Es una

disciplinaencargada deaplicar unconjunto detcnicas yprocedimientos con el fin deevaluar laseguridad delos sistemasde informacindurante todo

el proceso dedesarrollo.

Gestin yplanificacin

del proyecto

Documentacin Ciclo de vida del proyecto

Equipo Tcnico

Observacional,a travs deencuestas,

cuestionarios,entrevistas al

staff.

Fase deViabilidad

Alcance del proyecto Situacin actual del

proyecto

Fase Anlisis

Modelo del Sistema Interfaces Plan de pruebas Validacin de requisitos

Fase Diseo Arquitectura del Sistema

Migracin y carga inicial

de datos

FaseConstruccin

Entorno dedesarrollo y pruebas

Tcnicas deprogramacin

Programacin decomponentes

Pruebas de integracinde componentes

Fase deImplantacin yAceptacin

Plan de formacin yaceptacin porusuarios

Capacitacin ausuarios

Fase deMantenimiento

Monitorear nivel deservicio

Registro de peticionesde mantenimiento.

Tabla N 01. Indicadores de Variable IndependienteFuente: Elaboracin Propia.


20/136

18

VARIABLE DEPENDIENTE: Mejorar la Integridad y Confiabilidad

DEFINICIN DIMENSIONES INDICADORES INSTRUMENTOEl trmino integridadse refiere a lacorreccin ycompletitud de losdatos en una base dedatos. Y laconfiabilidad de unSistema deInformacin estreferida a la calidadde la

Informacin queproduce y tambin ala eficiencia con laque ese sistemafunciona.

Integridad

Eficacia

Fiabilidad

Validez

Consistencia

Porcentaje.

Confiabilidad Funcionamiento

Seguridad

Desempeo

RelevanciaCalidad

Tabla N 02. Indicadores de Variable Dependiente

Fuente: Elaboracin Propia.

1.5. LIMITACIONES DE LA INVESTIGACIN

El dominio de la investigacin est delimitado al Gobierno Regional deJunn en el rea de sistemas. Y el periodo de estudio caracteriza a la

investigacin como trasversal, porque se realizar en un momento

determinado del tiempo, durante los meses de marzo a julio del 2013.

1.6. METODOLOGA

Todo trabajo de investigacin debe estar enmarcado dentro de una

metodologa, es decir, una serie de pasos que guen el desarrollo delproyecto, a tal efecto, se ha decidido aplicar la metodologa propuesta por

la ISACA (Information Systems Audit and Control Association), que est

basada en COBIT (Control Objectives for Information and Related

Technologies), la cual proporciona un conjunto estructurado de buenas

prcticas y metodologas para su aplicacin, cuyo objetivo es facilitar el

gobierno de las Tecnologas de Informacin y Comunicaciones. COBIT

est basado en la evaluacin de riesgos, de manera que partiendo de los

riesgos potenciales a los que est sometida la actividad, en este caso el


21/136

19

desarrollo o mantenimiento de SI, se determinan una serie de objetivos de

control de alto nivel que minimicen esos riesgos. Para cada objetivo de

control de alto nivel, se agrupa por cada una de las fases del ciclo de vida

del software identificadas en Mtrica versin 3 (MAP, 2007), se

especifican uno o ms objetivos de control de detalle o tambin

denominadas prcticas de control, que contribuyen a lograr el

cumplimiento de dicho objetivo de control de alto nivel. As mismo, se

aportan una serie pruebas de cumplimiento que permitan comprobar la

existencia y correcta aplicacin de dichos controles.

1.7. RECURSOS

1.7.1. HUMANOS

Director de la Oficina Regional de Desarrollo Institucional

y Tecnologa de la Informacin - ORDITI.

Staff.

rea de Planeamiento Estratgico.

rea de Sistemas.

Asesor.

Bachiller.

1.7.2. MATERIALES

Materiales de escritorio y oficina.

Fotocopias.

Memoria USB.

Computadora de escritorio.

Tner para impresin HP 85A.

1.7.3. TECNOLOGICOS

Paquete Office 2013 (Microsoft Word, Microsoft Power

Point, Microsoft Excel y Microsoft Project).

Internet Speedy 2MB.

Telefona.

Impresora.


22/136

20

1.8. CRONOGRAMA DE TRABAJO

1Semana2Semana3Semana4Semana1Semana2Semana3Semana4Semana1Semana2Semana3Semana4Semana1Semana2Semana3Semana4Semana1Semana2

Semana

CronogramadeActividadesdelProyecto

96das

lun05/03/12

lun16/07/12

SERVICIOS

48das

lun05/03/12

mi09/05/12

Re

unionconstaff

1da

lun05/03/12

lun05/03/12

Re

conocimientodelaentidad

2

das

mar06/03/12

mi07/03/12

Re

colecciondelainformacin

8

das

jue08/03/12

lun19/03/12

De

finirMarcoNormativo

7

das

mar20/03/12

mi28/03/12

Organizarinformacin

5

das

jue29/03/12

mi04/04/12

Re

visarDocumentacin

15das

jue05/04/12

mi25/04/12

Elaboracindecuestionarios

10das

jue26/04/12

mi09/05/12

FAS

EDEEJECUCIN

32das

jue10/05/12

vie22/06/12

Ap

licacindecuestionarios

7

das

jue10/05/12

vie18/05/12

Re

alizarentrevistasconstaff

1da

lun21/05/12

lun21/05/12

Re

alizarcontroldelaorganizacinygestin

1da

lun28/05/12

lun28/05/12

Ev

aluarprocesos,organizacinyrelaciones

1da

mar29/05/12

mar29/05/12

Ev

aluargestinderecursoshumanos

1da

mi30/05/12

mi30/05/12

Ev

aluarPlanestratgicodeTI

1da

jue31/05/12

jue31/05/12

Ev

aluardirecciondelapolticatecnolgica

1da

vie01/06/12

vie01/06/12

Ev

aluargestiondeinversionesdeTI

1da

lun04/06/12

lun04/06/12

Ev

aluargestiondelacalidad

1da

mar05/06/12

mar05/06/12

Re

alizarobjetivosdecontroldegestinyplanificacindelproyecto

1da

mi06/06/12

mi06/06/12

Ev

aluarelproyectodedesarrollo

1da

jue07/06/12

jue07/06/12

Ev

aluarlagestindetiempoyrecursos

1da

vie08/06/12

vie08/06/12

Ev

aluarmecanismosdederesolucindeproblemas

1da

lun11/06/12

lun11/06/12

Re

alizarobjetivosdecontroldeviabilidad

1da

mar12/06/12

mar12/06/12

Ev

aluarrequisitosdelproyecto

1da

mi13/06/12

mi13/06/12

Ev

aluarespecificacindetalladadelSI

1da

jue14/06/12

jue14/06/12

Ev

aluarlacalidaddeprocesosdeanlisis

1da

vie15/06/12

vie15/06/12

Ev

aluararquitecturadelsistema

1da

lun18/06/12

lun18/06/12

Ev

aluarlasespecificacionesparalaconstruccin

1da

mar19/06/12

mar19/06/12

Ev

aluarcomponentesdedesarrollo

1da

mi20/06/12

mi20/06/12

Ev

aluarprocedimientosparausuarios

1da

jue21/06/12

jue21/06/12

Ev

aluaraceptaciondelsistema

1da

vie22/06/12

vie22/06/12

FAS

EELABORACIONDEINFORME

2

das

vie29/06/12

lun02/07/12

Re

alizarInformedeauditora

1da

vie29/06/12

vie29/06/12

Pr

esentarinformedeauditora

1da

lun02/07/12

lun02/07/12

CIER

RE

1da

lun16/07/12

lun16/07/12

Cierredelproyecto

1da

lun16/07/12

lun16/07/12

PRESUPUESTO-AUDITORIADELDES

ARROLLODESISTEMAS-ORDITI-JUNIN

Nombredetarea

Du

racin

Comienzo

Fin

MARZO

ABRIL

MAYO

JUNIO

JULIO


23/136

21

Tabla N 03. Cronograma de Trabajo


1.9. PRESUPUESTO

Costo total del proyecto, teniendo en cuenta los recursos utilizados en el

desarrollo del mismo.

RECURSOS UNIDAD CANTIDAD

COSTO

UNITARIO

(S/.)

COSTO

TOTAL

(S/.)

Humanos

Asesor Asesor 1 300.00 300.00

Sub-Total 300.00

MaterialesPapel Bond Atlas de 80 Gr Millar 1 30.00 30.00

Bolgrafos Faber Castell 0.35 Unidad 4 0.50 2.00

Lpiz de Grafito Faber Castell Unidad 1 3.00 3.00

Fotocopias Unidad 1000 0.03 30.00

Memoria USB DE 16 GB Unidad 1 32.00 32.00

Toner para impresora HP 85A Unidad 2 53.00 106

Lpiz de Grafito Faber Castell Unidad 1 3.00 3.00

Computadora de Escritorio(Intel Core 2 Quad, 4GB RAM,500GB Disco Duro), Monitor LG22, Mouse & TecladoMicrosoft, Parlantes 5.1Logitech)

Unidad 1 1900.00 1900.00

Sub-Total 2106.00

Tecnolgicos

Impresora Multifuncional HP85A Unidad 1 180.00 180.00Paquete Office 2013. Unidad 1 1299.00 1299.00

Lnea Tarifa Semi-Plana +Speedy 2 MB

Unidad 1 80.00 80.00

Sub-Total 1599.00

Costo Total S/. 3965.00

Tabla N 04. Presupuesto


Todo trabajo de investigacin debe estar enmarcado dentro de una


24/136

22

metodologa, es decir, una serie de pasos que guen el desarrollo del

proyecto, a tal efecto, se ha decidido aplicar la metodologa propuesta por

la ISACA (Information Systems Audit and Control Association), que est

basada en COBIT.

1.10. ASPECTOS GENERALES DE LA ENTIDAD

1.10.1. IDENTIFICACION DE LA ENTIDAD AUDITADA

El Gobierno Regional de Junn, entra en vigencia por la

Constitucin Poltica del Estado Peruano y la Ley N 27867 Ley

Orgnica de Gobierno Regionales el ao 2003 y su modificatoria

Ley N 27902. Esta, indica que es un organismo pblico con

personera jurdica de derecho pblico, con autonoma poltica,

econmica y administrativa en asuntos de su competencia;

constituyendo para su administracin econmica y financiera un

pliego presupuestal.

1.10.2. DIRECCIONAMIENTO ESTRATGICO

A. MISINInstitucin Publica descentralizada, con autonoma poltica,

econmica y administrativa; que fomenta el desarrollo regional

integral sostenible; organiza y conduce la gestin pblica

regional de acuerdo a sus competencias exclusivas,

compartidas y delegadas en el marco de las polticas nacionales

y sectoriales; para contribuir al bienestar de la poblacin

principalmente en los sectores ms vulnerables.

B. VISINGobierno Regional de Junn consolidado en una Gestin por

Resultados, con liderazgo en el territorio e institucionalmente;

que garantiza el ejercicio pleno de los derechos y la igualdad de

oportunidades de los habitantes; que promueve la inversin

pblica y privada, con inversiones sustanciales en la

industrializacin de nuestra produccin primaria; que promueve,


25/136

23

articula e implementa polticas ambientales; gestora de los

sistemas administrativos con eficiencia y eficacia; poblacin con

muchas oportunidades para aplicar su mximo potencial; con

empleos dignos y permanentes; conduciendo la gestin pblica

regional con transparencia, rendicin de cuentas y practicando

la democracia participativa, con unidades econmicas

asociadas y competitivas, en el marco de un desarrollo

sostenible.

1.10.3. UBICACIN GEOGRFICA

a) LOGO

Figura N 01. Logo Institucional

Fuente: Pgina Web del Gobierno Regional de Junn.

b) DIRECCIONJr. Loreto N 363 - Huancayo.


26/136

24

c) VISTA SATELITAL

Figura N 02. Vista Satelital del Gobierno Regional de Junn


d) EXTERIORES DEL GOBIERNOR REGIONAL DE JUNN

Figura N 03. Exteriores del Gobierno Regional de JunnFuente: Elaboracin Propia.


27/136

25

1.10.4. ORGANIGRAMA

La estructura orgnica del Gobierno Regional de Junn, fue

aprobada mediante la Ordenanza Regional N 087-2008-GRJ/CR

de fecha 27 de agosto del ao 2008, de acuerdo con las

disposiciones legales vigente y en amparo del artculo 9 inciso a)

de la Ley Orgnica de Gobiernos Regionales Ley N 27867, donde

se dispone que los Gobiernos Regionales son competentes para

aprobar su organizacin interna.

Figura N 04. Estructura Orgnica del Gobierno Regional de Junn


28/136

26


1.10.5. ANALISIS DE LA ENTIDAD AUDITADA

El Gobierno Regional de Junn cuenta con la Oficina Regional de

Desarrollo Institucional y Tecnologa de la Informacin -

ORDITI, en el cual procesan toda la informacin necesaria

para los Sistemas de Informacin y figura en su Estructura

Orgnica. Segn nos relat el Director de dicha oficina; la

Oficina Regional de Desarrollo Institucional y Tecnologa de

la Informacin - ORDITI, debera estar como una

dependencia de la Gerencia de Regional de

Comunicaciones.

Segn Reglamento de Organizacin y Funciones (ROF) del


Artculo 55

La Oficina Regional de Desarrollo Institucional y Tecnologa de la

Informacin - ORDITI, cumple con las funciones siguientes:

a) Proponer a los rganos de gobierno del Gobierno Regional

Junn, estudios, planes y programas orientados al cambio y

adecuacin sistemtica de funciones, estructura, cargos,

procedimientos y de la tecnologa de informacin para optimizar

los servicios y supervisar el cumplimiento de los mismos.

b) Disear, normar, organizar y monitorear los sistemasinformticos del Gobierno Regional.

c) Formular el Programa de Desarrollo Institucional en

coordinacin con las dems unidades orgnicas del Gobierno

Regional.

d) Formular y/o actualizar los documentos de gestin institucional

como el Reglamento de Organizacin y Funciones, Cuadro de

Asignacin de Personal, Manual de Organizacin y Funciones,

y Texto nico de Procedimientos Administrativos.


29/136

27

e) Asesorar a los rganos del Gobierno Regional en la adopcin e

implementacin de polticas de desarrollo de gestin,

modernizacin, racionalizacin y simplificacin administrativa.

f) Administrar la utilizacin de los servidores, equipos

informticos, aplicaciones y bases de datos asignados para

mantener la operatividad de los sistemas.

g) Monitorear y mantener actualizada la base de datos de

mantenimiento preventivo y correctivo de los equipos de

cmputo y de comunicaciones.

h) Realizar y mantener el inventario de equipos de cmputo.

i) Cautelar la seguridad de los sistemas de informacin en elGobierno Regional.

j) Administrar la red de data del Gobierno Regional.

k) Proponer normas y aprobar los requerimientos de tecnologa de

informacin y de sistemas informticos en el Gobierno

Regional.

l) Establecer procesos y metodologas sobre las etapas de

optimizacin e informatizacin.m) Formular el Plan Operativo Informtico y su correspondiente

Evaluacin.

n) Formular el Plan Estratgico de Sistemas de Informacin.

o) Brindar asesoramiento tcnico para la adquisicin de equipos

informticos y accesorios.

p) Autorizar la adquisicin de equipos informticos y accesorios.

q) Autorizar la asignacin de equipos informticos a las diferentesunidades orgnicas.

r) Formular normas tcnicas de uso y mantenimiento de los

equipos informticos, as como difundir y controlar su correcta

aplicacin.

s) Administrar el portal electrnico (Internet e Intranet), brindando

asistencia tcnica a los usuarios.

t) Elaborar normas y herramientas tcnicas adecuadas para

impulsar y ejecutar la poltica de Desarrollo Institucional dentro


30/136

28

de la organizacin del Gobierno Regional.

u) Formular y proponer normas y directivas tendientes a optimizar

la gestin pblica en el mbito regional.

v) Desarrollar sistemas de informacin gerencial del Gobierno

Regional.

w) Proponer una adecuada racionalizacin de personal, material y

espacios de acuerdo a criterios tcnicos y eficacia para un mejor

servicio a los usuarios.

x) Desarrollar labores de produccin, desarrollo y soporte tcnico,

a fin de automatizar los procesos de apoyo a la gestin.

y) Desarrollar y disear sistemas y normas de seguridad deinformacin

z) Utilizar tcnicas estadsticas para establecer, controlar y

verificar la capacidad de los procesos y las caractersticas de

los servicios a su cargo.

aa)Proponer procedimientos para mejorar la gestin de los

servicios que presta a la sociedad o Gobierno Regional.

bb) Proponer procedimientos para modernizar la gestin de suUnidad Orgnica.

cc)Definir indicadores de gestin que permitan evaluar el avance

que se logre en el desempeo de la Unidad Orgnica, as como

efectuar su seguimiento y, en funcin a dichos resultados

reevaluar y proponer modificaciones a los objetivos, polticas y

estrategias establecidas si fuera necesario.

dd) Las dems funciones que le sean asignadas.Fuente: Reglamento de Organizacin y Func iones, aprobado

po r Ord enanza Regio nal N 0872008-GRJ/CR.

1.10.6. MARCO LEGAL DE LA OFICINA REGIONAL DE

DESARROLLO INSTITUCIONAL Y TECNOLOGA DE LA

INFORMACIN (ORDITI)

La Oficina Regional de Desarrollo Institucional y Tecnologa de laInformacin - ORDITI es integrante del Sistema Nacional de


31/136

29

Informtica y se desarrolla acorde con los lineamientos, normas y

recomendaciones tcnicas de la Oficina Nacional de Gobierno

Electrnico e Informtica de la Presidencia del Consejo de

Ministros. Incluyendo adems las evaluaciones y seguimientos

informticos que realizan las Oficinas de la Contralora, INDECOPI,

y otros organismos reguladores y controladores.

Por otro lado ORDITI cuenta con la siguiente base legal:

a) Ordenanza Regional 0872008-GRJ/CR, que aprueba el

Reglamento de Organizacin y Funciones del Gobierno

Regional de Junn.b) Resolucin Ministerial N 073-2004-PCM, Gua para la

Administracin Eficiente del Software Legal en la

Administracin Pblica.

c) Directiva Gerencial N 010-2012-GR JUNIN GGR/ORDITI,

Normas para la adquisicin y uso de software legal en el

gobierno regional Junn

d) La Oficina Regional de Desarrollo Institucional y Tecnologa dela Informacin - ORDITI, forma parte del Sistema Nacional de

Informtica, con RESOLUCION MINISTERIAL N 206-2004-

PCM se Constituyen el Padrn Nacional de Unidades

Informticas de la Administracin Pblica y autorizan ejecucin

de registro de unidades informticas del Sistema Nacional de

Informtica.

e) La Oficina de Derechos de Autor del INDECOPI, es la autoridadnacional competente responsable de cautelar y proteger

administrativamente el derecho de autor y propiedad intelectual,

mediante Decreto Ley N 807 en la que estipula multas y

procedimientos a aplicarse en caso de infracciones a los

mismos.

Durante el proceso de Planificacin Estratgica se defini la Misin,

Visin de Futuro y Valores que orientarn a la Oficina Regional de

Desarrollo Institucional y Tecnologa de la Informacin del


32/136

30


a). Misin

Ser una oficina transparente y confiable del Gobierno

Regional.

c). Visin

Hacer del Gobierno Regional una organizacin al servicio del

Ciudadano.

C. Principios de Conducta tica

Constituyen principios de conducta tica del personal lossiguientes:

Imagen

Todo el personal, deber estar comprometido con el Centro

de Informacin y Sistemas; les corresponde como

responsabilidad conjunta, la promocin y preservacin de su

imagen positiva como un valor que pertenece a todos, que

es compartido y del cual se es responsable por el slo hechode compartir un ideal comn y ser un miembro de la ORDITI.

Integridad

El Personal de la ORDITI deber actuar con rectitud,

honradez, y honestidad, procurando satisfacer los intereses

legtimos del Gobierno Regional de Junn, sus usuarios y la

sociedad en su conjunto; desechando el provecho o ventajapersonal obtenido por s o interpuesta por personas.

Profesar y practicar un claro rechazo a la corrupcin en

todos los mbitos de desempeo de la institucin y cumplir

cabalmente con sus funciones.

Eficiencia

El personal de la ORDITI brindar calidad en cada una de

las labores a su cargo, buscando el resultado ms adecuado


33/136

31

y oportuno.

Idoneidad

El personal de la ORDITI, se desenvolver con aptitud

tcnica, legal y moral en el desempeo de su labor.

Propender a una formacin slida acorde a la realidad,

capacitndose permanentemente para el debido

cumplimiento de sus labores.

Veracidad

El personal de la ORDITI, se expresar con autenticidad en

las relaciones laborales con todos los miembros delGobierno Regional y con terceros.

Lealtad y Obediencia

El personal de la ORDITI, actuar con fidelidad y solidaridad

hacia toda la Institucin, cumpliendo rdenes que le imparta

el superior jerrquico competente, en la medida que renan

las formalidades del caso y tengan por objeto la realizacinde actos de servicio que se vinculen con las labores a su

cargo, salvo los supuestos de arbitrariedad o ilegalidad

manifiestas, los cuales deber poner en conocimiento de la

administracin de la institucin. Asimismo, actuar con

reserva y diligencia en el manejo de la informacin que

conoce.

Justicia y Equidad

El personal de la ORDITI, actuar con permanente

disposicin para el cumplimiento de sus funciones,

otorgando a cada uno lo que le es debido, actuando con

equidad en sus relaciones con sus superiores, los

subordinados y con la ciudadana en general.


34/136

32

1.10.7. ESTRUCTURA ORGNICA INTERNA DE LA

OFICINA REGIONAL DE DESARROLLO INSTITUCIONAL Y

TECNOLOGA DE LA INFORMACIN

Figura N 05. Estructura Orgnica de la Oficina Regional de Desarrollo

Institucional y Tecnologa de la Informacin


Se debe mencionar que no se cuenta con personal Asistente

Administrativo, pero se incluye en el presente organigrama por ser

un cargo que se debera considerarse.

1.10.8. RECURSOS HUMANOS DE LA OFICINA REGIONAL

DE DESARROLLO INSTITUCIONAL Y TECNOLOGA DELA INFORMACION.

RECURSOS HUMANOS CANTIDAD

Direccin o Gerencia

Jefe

Asistente Administrativo

1

1

Redes y Comunicaciones

Administrador de Red y Soporte 1


35/136

33

Sistemas

Analista de Sistemas

Web Master

Programador de Aplicaciones

Diseador de Interfaces

1

1

1

1

Planeamiento Estratgico Informtico

Gestor de Proyectos Informticos

Responsable de Investigacin y Planeamiento

1

1

Soporte Tcnico

Tcnico Electrnico

Soporte Help Desk

1

1

TOTAL 12

Tabla N 05. Persona de la ORDITI


1.10.9. PROBLEMTICA DEL LA OFICINA REGIONAL DE

DESARROLLO INSTITUCIONAL Y TECNOLOGIA DE LA

INFORMACION - ORDITILa problemtica actual de la Oficina Regional de Desarrollo Institucional

y Tecnologa de la Informacin - ORDITI se presenta mediante el anlisis

FODA, por medio de este anlisis de Fortalezas, Debilidades,

Oportunidades y Amenazas, se obtendr un diagnstico que permitir

tomar decisiones acordes con los objetivos y polticas que formularemos.

SITUACION ACTUAL DESCRIPCION

Fortalezas a utilizar

F1. Elaboracin del Plan Operativo Informtico2012.F2. Personal identificado con la ORDITI.F3. Coordinacin permanente con los diferentesusuarios.F4. Equipo de trabajo eficiente y eficaz.F5. Capacidad de asesoramiento permanente enrelacin a sistemas informticos y sus aplicaciones.F6. Implementacin de los sistemas de informacinmediante el desarrollo de software personalizado.F7. Infraestructura fsica acorde a las exigencias delrea.


36/136

34

F8. Uso y administracin del portal web, que permitefortalecer la imagen institucional.F9. Deseo e iniciativa del personal informtico enactualizarse en las nuevas tecnologas informticas.

F10.Decisin institucional para modernizar y

estandarizar tecnolgicamente el gobierno regional.F11.Adecuacin de Data Center y Red de Cmputode la Sede del Gobierno Regional de Junn(Proyecto Gobierno Electrnico).

Oportunidades para

aprovechar

O1. Desarrollo tecnolgico que ofrece nuevasoportunidades para lograr mayor eficiencia.O2. Disponibilidad de software en el mercado parala implementacin del requerimiento deaplicaciones.O3. Existencia de normatividad estadstica einformtica a nivel nacional que sirve de referencia

para un normal desarrollo de las actividadesinformticas.O4. Tendencia a un Modelo de GobiernoElectrnico.O5. Existencia de entidades pblicas comoINDECOPI, Contralora, MEF.O6. Potencial productivo que ofrece internet.O7. Mejoramiento de la Red de Datos y Telefnica.O8. Promocin del intercambio de informacin conla Implementacin de MAD y MOD a nivel Regional.

Debilidades a

superar

D1. Uso de software no licenciado.D2.Falta de equipos de contingencia para

continuidad de servicios crticos.D3. La ORDITI no figura dentro de la EstructuraOrgnica del Gobierno Regional.D4. Desconocimiento por parte del personal delGobierno Regional de Junn acerca del Rol quecumple el CIS

Amenazas a

neutralizar

A1. Situacin econmica del Pas, que se expresaen el escaso presupuesto para la adquisicin deequipos de cmputo y Licencias de software.A2. Constante amenazas de virus informticos,correos maliciosos; en la red.A3. Creciente demanda por servicios informticosrelacionados a consultas masivas.A4. La realidad del crecimiento tecnolgico traecomo consecuencia la obsolescencia de los equiposde cmputo.A5. Dbil planificacin nacional en el mbitoinformtico debido a la falta de integracin del sectorpblico.A6.Alto costo de software.A7. Inestabilidad laboral.

Tabla N 06. Anlisis FODA-ORDITI



37/136

35

1.10.10. ALINEAMIENTO CON EL PLAN ESTRATEGICO

INSTITUCIONAL Y SECTORIAL

Las acciones que pretende realizar el Centro de Informacin y Sistemas

se encuentran alineadas con el Plan Estratgico Sectorial Multianual

(PESEM 2007-2011) de la Presidencia del Consejo de Ministros (PCM),

aprobado mediante Resolucin Ministerial N 281- 2007PCM :

OBJETIVOESTRATEGICO

SECTORIALOBJETIVOS INSTITUCIONALES

OBJETIVOSESPECIFICOS

INFORMATICOS1. Lograr unestado moderno,eficaz y eficienteque responda alas necesidadesde la Ciudadana.

a) Contribuir con el incremento delas capacidades de las personas,facilitando la igualdad deoportunidades para la poblacin;impulsando la mejora de la calidad ycobertura de los servicios pblicosde educacin, salud, saneamiento yla asistencia social, as como lareduccin del analfabetismo y ladesnutricin infantil y fomentando eldesarrollo de la ciencia, latecnologa y la cultura en la Regin.

b) Lograr niveles de eficiencia ytransparencia, en la gestin pblicaregional, institucionalizandoestrategias de rendicin de cuentas,facilitando el acceso a lainformacin pblica y promoviendola vigilancia y Auditora social.

c)Contribuir con la integracin de laRegin Junn desarrollando laarticulacin vial, elctrica, detelecomunicaciones;implementando estrategias decoordinacin y cooperacin coninstituciones pblicas y privadas;revalorando la identidad regional yfortaleciendo la Concertacin ycooperacin interregional a todonivel.

a.1 Mejorar la gestinpblica y propiciar ladescentralizacin delestado mediante el usointensivo de lastecnologas de lainformacin ycomunicacin.

b.1.Promover elincremento decapacidades competitivasen la AdministracinPblica, empresas yciudadanos por medio deluso de las tecnologas dela informacin.b.2. Fortalecimiento delrgano Institucional. b.3.Fortalecimiento delrgano InformticoInstitucional.c.1.Optimizar el flujo de lainformacin de lossistemas y lacomunicacin de lasestaciones de la redinterna a travs delmejoramiento,estandarizacin yactualizacin de loselementos que conformanla red institucional

Tabla N 07. Alineamiento con el Plan Estratgico Institucional y Sectorial.



38/136

36

1.10.11. ESTRATEGIAS PARA EL LOGRO DE LAS METAS

DEL PLAN OPERATIVO INFORMTICO

Las siguientes son las principales estrategias planteadas de

acuerdo a las diferentes necesidades tecnolgicas por las que

atraviesa el Gobierno Regional de Junn.

a) Mejorar la disponibilidad de herramientas tecnolgicas.

b) Desarrollar la infraestructura tecnolgica.

c) Generar rentabilidad de forma sostenible en el desarrollo de

proyectos informticos.

d) Analizar requerimientos funcionales para incorporarlos a la

cadena de valor midiendo el avance hacia sus objetivos.

e) Disponer de personal de sistemas con nivel competitivo y

asegurar que dicho nivel se mantenga.

f) Llevar a cabo el cumplimiento de normativas como ente del

Sistema Nacional de Informtica.

g) Desarrollar programas de capacitacin continua a los usuarios

h) Fortalecer las actividades y procesos del Gobierno Regional de

Junn.i) Mejorar la atencin a los usuarios

j) Desarrollar sistemas de informacin.

k) Integrar por medio de una base de datos institucional los

procesos dentro del GRJ.


39/136

37

CAPITULO II

MARCO TERICO

2.1 SISTEMASegn el Ing. Villanueva Snchez Grover1: "un sistema es una entidad

autnoma dotada de una cierta permanencia, y constituida por elementos

interrelacionados, que forman subsistemas estructurales y funcionales.

Se transforma, dentro de ciertos lmites de estabilidad, gracias a

regulaciones internas que le permiten adaptarse a las variaciones de su

entorno especfico".

Brian Wilson sostiene que el vocablo sistema tiene variasinterpretaciones, dependiendo del contexto en el que es usado.

Por otra parte, Stafford Beer refiere que hablar de un sistema es hablar

de la cohesin de un cierto nmero de entidades llamadas partes de un

sistema. Un sistema no es algo dado por la naturaleza sino definido por la

inteligencia.

Por lo tanto, se define a un Sistema como un conjunto de elementos

interrelacionados que responden a un propsito determinado que como

un todo tiene caracterstica que sus partes separadamente no tienen. Est

conectado, interacta y es influenciado por su entorno.

1VILLANUEVA SNCHEZ, Grover Eduardo. Sistema de Gestin Estratgica aplicando el Enfoque Sistmicoy las Tecnologas de la Informacin para lograr Ventajas Competitivas en el Instituto Nacional de Cultura

de La Libertad. [Tesis para optar el Ttulo Profesional de Licenciado en Administracin]. Trujillo.Universidad Csar Vallejo. 2008.


40/136

38

Figura N 06. Definicin de Sistema

Fuente: Libro N 03 (vase Bibliografa).

2.2 INFORMACIN

Segn John Burch & Gary Grudnitski2: Es el eslabn indispensable que

une a todos los componentes de la organizacin para una mejor operacin

y para su supervivencia en un ambiente competitivo y poco amigable.

Figura N 07. El ciclo de la Informacin

Fuente: Libro N 01, Pg. 20 (vase Bibliografa).

Adems hace mencin que la calidad de la informacin est en

base a : exactitud (informacin clara y libre de tendencias o desviaciones)

oportunidad (dentro del marco de tiempo necesario) y relevancia

(importancia).

2BURCH & GRUDNITSKI, Diseo de Sistemas de Informacin Teora y Prctica, Editorial Limusa, 1996.


41/136

39

Figura N 08. Atributos de la Calidad de la Informacin


2.3 SISTEMA DE INFORMACION (SI)

Segn Ralph M. Stair3, en su libro Principios de Sistemas de

InformacinEnfoque Administrativo: Un Sistema de Informacin (SI) es

un conjunto de componentes interrelacionados para recolectar, manipular

y diseminar datos e informacin y para disponer de un mecanismo de

retroalimentacin til en el cumplimiento de un objetivo.

Todos interactuamos en forma cotidiana con sistemas de informacin,

para fines tanto personales como profesionales; utilizamos cajeros

automticos, los empleados de las tiendas registran nuestras compras

sirvindose de cdigos de barras y escner u obtenemos informacin en

mdulos equipados con pantallas sensibles al tacto, las muy famosas

touch screen. Las principales compaas gastan en la actualidad ms de1 000 millones de dlares al ao en tecnologa de informacin y el futuro

dependeremos an ms de los sistemas de informacin

Segn Kenneth Laudon. & Jane Laudon4: Unsistema de informacin se

3STAIR, Ralph M. Principios de SISTEMAS DE INFORMACION Enfoque Administrativo, Internacional

Thomson Editores S.A., 1999.4LAUDON, Kenneth C. & LAUDON, Jane P. Sistemas De Informacin Gerencial, Pearson Educacin S.A.de C.V., 2004.


42/136

40

puede definir tcnicamente como un conjunto de componentes

interrelacionados que recolectan (o recuperan), procesan, almacenan y

distribuyen informacin para apoyar la toma de decisiones y el control en

una organizacin. Adems de apoyar la toma de decisiones, la

coordinacin y el control, los sistemas de informacin tambin pueden

ayudar a los gerentes y trabajadores a analizar problemas, visualizar

asuntos complejos y crear productos nuevos.

Los sistemas de informacin contienen informacin acerca de gente,

lugares y cosas importantes dentro de la organizacin o en el entorno que

se desenvuelven. Por informacin se entiende los datos que se hanmodelado en una forma significativa y til para los seres humanos. En

contraste, los datos son consecuencia de los hechos en bruto y

representan eventos que ocurren en las organizaciones o en el entorno

fsico antes de ser organizados y ordenados en una forma que las

personas puedan entender y utilizar.

Hay tres actividades en un sistema de informacin que producen lainformacin que las organizaciones necesitan para tomar decisiones,

controlar operaciones, analizar problemas y creas nuevos productos o

servicios. Estas actividades son entrada, procesamiento y salida. La

entrada captura o recolecta datos en bruto tanto al interior de la

organizacin como de su entorno externo. El procesamiento convierte

esta entrada de datos en una forma significativa. La salida transfiere la

informacin procesada a la gente que lo usar o a las actividades para lasque se utilizar. Los sistemas de informacin tambin requieren

retroalimentacin que es la salida que se devuelve al personal adecuado

de la organizacin para ayudarle a evaluar o corregir la etapa de entrada.


43/136

41

Figura N 09. Actividades de un sistema de informacin


Segn Mario Piattini Velthuis, Emilio Del Peso Navarro y Mar Del Peso

Ruz5 : En un sentido amplio se puede considerar que un SI es unconjunto de elementos que interactan para que la empresa pueda

alcanzar sus objetivos satisfactoriamente.

Segn COBIT los componentes o recursos de un SI son los siguientes:

Datos:

En general se consideran datos tanto los estructurados como los no

estructurados, las imgenes, los sonidos, etc.

AplicacionesSe incluyen las aplicaciones manuales y las informticas

Infraestructura

En infraestructura se incluyen las tecnologas y las instalaciones (por

ejemplo hardware, sistemas operativos, sistema de gestin de base

de datos, sistemas de red, multimedia y el medio en el que se ubican)

que permiten que se procesen las aplicaciones.

PersonalLos conocimientos que ha de tener el personal de los sistemas de

informacin para planificarlos, organizarlos, administrarlos y

gestionarlos.

5 PIATTINI VELTHUIS, Mario, DEL PESO NAVARRO, Emilio DEL PESO RUZ, Mar. Auditora de Tecnologasy Sistemas de Informacin, Editorial Ra-Ma, 2008.


44/136

42

Figura N 10. Sistema de InformacinFuente: Libro N 06, Pg. 347 (vase Bibliografa).

Para comprobar que el sistema de informacin est funcionando segn lo

previsto, este habr de disponer de un sistema de control interno que

prevenga los eventos no deseados o en su defecto los detecte y los corrija.

Es conveniente recordar que el resultado de la Auditora parcial de un

sistema de informacin no se puede extrapolar al conjunto del sistema. EI

funcionamiento inadecuado de alguno (o algunos) de los procesos yrecursos que intervienen en otras partes del sistema (subsistemas) puede

invalidar el sistema de informacin.

2.4 CLASIFICACIN DE LOS SISTEMAS DE INFORMACIN

Segn Vince Fernndez Alarcn6 propone diversos criterios para la

clasificacin de los Sistemas de Informacin:

Por el grado de formalidad:Sistemas de Informacin Formales y los Informales

Por el nivel de automatizacin conseguido:

En las organizaciones, pueden existir sistemas que necesitan una

alta participacin de los trabajadores poco automatizadas (Por

ejemplo, los sistemas para responder a preguntas personalizadas a

6 FERNANDEZ ALARCON, Vicente. Desarrollo de Sistemas De Informacin Una metodologa basada enel modelado, Ediciones UPC., 2006.


45/136

43

travs de un correo electrnico) -, mientras que otros sistemas son

capaces de trabajar sin la intervencin humana muy

automatizadas (por ejemplo, las centrales telefnicas totalmente

automatizadas).

Por su relacin con la toma de decisiones:

Una de las funciones que deben cumplir los sistemas de

informacin es colaborar en la toma de decisiones. En funcin del lugar

jerrquico en donde se tomen las decisiones, los sistemas de

informacin se podrn clasificar en estratgicos, de control u

operativos

Por la naturaleza de sus entradas y salidas :

Un sistema de informacin puede recibir informacin de diversas

fuentes de informacin (personas, empresas, otros sistemas de

informacin, etc.) as como en distintos formatos (a travs de un

teclado, por la red, de un disquete, memoria USB, CD, DVD etc.) del

mismo modo, los Sistema de Informacin pueden proporcionar

informacin a travs de distintos formatos (impreso, por pantalla, en

internet, etc.) Por el origen y el grado de personalizacin:

En las empresas se pueden encontrar Sistemas de Informacin que

han sido diseados e implementados slo para ellos, o tambin

sistemas comprados que son utilizados por otras empresas.

Por el valor que representan para la organizacin:

El sistema que contiene la informacin de los clientes suele tener una

mayor importancia que el sistema de informacin de presupuestos (yaque este es ms sencillo y se puede hacer manualmente).

2.5 TIPOS DE SISTEMAS DE INFORMACIN

Segn Kenneth Laudon. & Jane Laudon7 : Plantean cuatro principales

tipos de sistemas de informacin que dan servicio a los diferentes niveles

de la organizacin: sistemas a nivel operativo, sistemas a nivel del

7 LAUDON, Kenneth C. & LAUDON, Jane P. Sistemas De Informacin Gerencial, Pearson Educacin S.A.de C.V., 2004.


46/136

44

conocimiento, sistemas a nivel administrativo y sistemas a nivel

estratgicos.

Los sistemas a Nivel Operativo

Apoyan a los gerentes operativos en el seguimiento de las actividades

y transacciones elementales de la organizacin como ventas,

ingresos, depsitos en efectivo, nmina, decisiones de crdito y flujo

de materiales en una fbrica. El objetivo principal de los sistemas a

este nivel es responder las preguntas de rutina y seguir el flujo de las

transacciones a travs de la organizacin. Cuntas partes hay en el

inventario? Qu pas con el pago del seor Gutirrez?

En general, para contestar este tipo de preguntas la informacin debe

estar a la mano y ser actual y precisa. Entre los ejemplos de sistemas

a nivel operativo estn un sistema para registrar los depsitos

realizados en un cajero automtico o uno que lleve el registro del

nmero de horas trabajadas cada da por los empleados de una

fbrica.

Los sistemas a Nivel del ConocimientoApoyan a los trabajadores del conocimiento y de datos de una

organizacin. El propsito de estos sistemas es ayudar a las empresas

comerciales a integrar el nuevo conocimiento en los negocios y ayudar

a la organizacin a controlar el flujo del trabajo de oficina. Los sistemas

a nivel del conocimiento, especialmente en forma de estaciones de

trabajo y sistemas de oficina, estn entre las aplicaciones de

crecimiento ms rpido en los negocios actuales. Los sistemas a Nivel Administrativo

Sirven a las actividades de supervisin, control, toma de decisiones y

administrativas de los gerentes de nivel medio. La pregunta principal

que plantean estos sistemas es van bien las cosas? Por lo general

este tipo de sistemas proporcionan informes peridicos ms que

informacin instantnea de operaciones. Un ejemplo es un sistema de

control de reubicacin que informe los costos totales de mudanza,bsqueda de vivienda y financiamiento de vivienda para empleados de


47/136

45

todas las divisiones de la compaa y notifique cualquier costo actual

que exceda los presupuestos.

Los sistemas a Nivel Estratgico

Ayudan a los directores a enfrentar y resolver aspectos estratgicos y

tendencias a largo plazo, tanto en la empresa como en el entorno

externo. Su funcin principal es compaginar los cambios del entorno

externo con la capacidad organizacional existente. Cules sern los

niveles de empleo dentro de cinco aos? Cules son las tendencias

a largo plazo de los costos de la industria y dnde encaja nuestra

empresa? Qu productos deberemos estar elaborando dentro de

cinco aos?

Los sistemas de informacin tambin apoyan las principales funciones

empresariales como ventas y marketing, manufactura, finanzas,

contabilidad, y recursos humanos. Una organizacin tpica tiene sistemas

a nivel operativo, administrativo, del conocimiento y estratgico para cada

rea funcional.

2.6 AUDITORIA

En su libro, Carlos Muoz Razo8indica que : Los inicios de la Auditora se

remontan a la revisin y el diagnstico que se practicaba a los registros

operacionales contables de las empresas; despus se pas al anlisis,

verificacin y evaluacin de sus aspectos financieros; posteriormente se

ampli al examen de algunos rubros de la administracin, siguiendo con

el anlisis de aquellos aspectos que intervenan en todas sus actividadesy, por ltimo, su alcance se increment conforme se avanz en la llamada

revisin integral. Nos muestra adems una definicin de auditora: Es la

revisin independiente que realiza un auditor profesional, aplicando

tcnicas, mtodos y procedimientos especializados, a fin de evaluar el

cumplimiento de las funciones, actividades, tareas y procedimientos de

una entidad administrativa, as como dictaminar sobre el resultado de

8MUOZ RAZO, Carlos. Auditora en Sistemas Computacionales, Pearson Educacin de Mxico.


48/136

46

dicha evaluacin.

En la pgina Web del INEI: QU ES LA AUDITORA INFORMTICA? 9,

hace referencia a: La Auditora cumple una funcin muy valiosa e

independiente, no toma acciones pero da sugerencias, y sus

conclusiones deben tomarse en cuenta en la toma de decisiones. La

auditora se apoya de herramientas de anlisis, verificacin y exposicin

conformando as elementos de juicio, los cuales permitirn determinar las

debilidades y disfunciones. Es muy probable que se afecte la

susceptibilidad del personal auditado, debido a que se interrumpe de

alguna manera sus tareas, en el momento de realizar la auditora, ademsesta actitud es comprensible. Pero los sistemas en ocasiones son muy

sofisticados, lo cual hace que el auditor disponga de un nivel tcnico

adecuado e insuficiente frente al tiempo que tiene para realizar su trabajo.

Como parte de la auditora esta la evaluacin del personal, para esto

existe el Chek List, que es un cuestionario, el cual es archivado bajo

estrictas medidas de seguridad por las empresas que se encargan de

realizar este trabajo de Auditora, por considerarse informacinconfidencial y activos muy importantes que respaldan su actividad. La

evaluacin debe ceirse de acuerdo a las normas o reglas implantadas

y se considera que debe aplicarse una metodologa que pueda resolver

los problemas que puedan presentarse.

Francisco Dagoberto Xiloj Charuc10nos menciona: La Auditora consiste

en un examen sistemtico de los libros, documentos y dems registroscontables de una entidad, con el objeto de obtener elementos de juicio y

evidencia comprobatoria suficiente y competente para fundamentar de

una manera objetiva y profesional la opinin que el Contador Pblico y

9INSTITUTO NACIONAL DE ESTADSTICA E INFORMTICA (INEI) QU ES LA AUDITORA INFORMTICA?[En lnea] [Fecha de acceso 08 de abril 2013]. URL disponible enhttp://www1.inei.gob.pe/biblioineipub/bancopub/Inf/Lib5105/Libro.

10 XILOJ CHARUC, Francisco Dagoberto. Auditora Externa en un Ambiente de Sistemas de InformacinComputarizado en el rea de Ingresos de una Empresa Comercializadora de Vehculos. [Tesis para optarel Ttulo Profesional de Contador Pblico y Auditor]. Guatemala. 2008
http://www1.inei.gob.pe/biblioineipub/bancopub/Inf/Lib5105/Librohttp://www1.inei.gob.pe/biblioineipub/bancopub/Inf/Lib5105/Librohttp://www1.inei.gob.pe/biblioineipub/bancopub/Inf/Lib5105/Libro


49/136

47

Auditor, emite sobre los estados financieros preparados por la entidad, a

una fecha determinada y el resultado de las operaciones por un perodo

terminado en esa fecha, as como los estados de flujos de efectivo y

patrimonio de los accionistas.

2.7 AUDITOR

Carlos Muoz Razo propone la siguiente definicin para la Auditora: Es

la revisin independiente de alguna o algunas actividades, funciones

especficas, resultados u operaciones de una entidad administrativa,

realizada por un profesional de la Auditora, con el propsito de evaluar

su correcta realizacin y, con base en ese anlisis, poder emitir una

opinin sobre la razonabilidad de sus resultados y cumplimiento de sus

operaciones

Segn la Pgina Web, Qu es la auditora informtica? Del Instituto

Nacional De Estadstica e Informtica (INEI). Hace referencia a Si nos

remontamos al campo de la etimologa veremos que auditora viene del

latn auditorius, proviniendo de aqu la palabra auditor, la misma quesignifica o que se refiere a aquel que tiene la virtud de or.

2.8 ISACA (INFORMATION SYSTEMS AUDIT AND CONTROL

ASSOCIATION - ASOCIACIN DE CONTROL Y AUDITORA DE

SISTEMAS DE INFORMACIN)

Desde su creacin, ISACA se ha convertido en una organizacin global

que establece las pautas para los profesionales del gobierno, control,seguridad y auditora de informacin. Sus normas de auditora y control

de SI son seguidos por profesionales de todo el mundo y sus

investigaciones abordan temas profesionales que son desafos para sus

constituyentes.

2.9 PRINCIPIOS DE AUDITORA



50/136

48

Ruz11, algunos de los principios publicados por ISACA son:

Formalidad

Responsabilidad, atribuciones y obligaciones

Las responsabilidades, atribuciones y obligaciones que abarca la

funcin de auditora de los sistemas de informacin deben

documentarse de manera apropiada (formal) en unos estatutos de

auditora en el caso de la auditora interna, o en una carta de encargo

o contrato en el caso de la auditora externa.

Independencia

Independencia profesional

En todas las cuestiones relacionadas con la Auditora, el auditor de

sistemas de informacin debe ser independiente de la organizacin

auditada tanto en actitud como en apariencia.

Relacin con la organizacin

La funcin de auditora de los sistemas de informacin debe ser lo

suficientemente independiente del rea que se est auditando para

permitir realizar de manera objetiva la Auditora. tica y normas profesionales

Cdigo de tica profesional

Al igual que en otros colectivos profesionales, distintos organismos

han publicado unos cdigos de conducta o normas deontolgicas que

el auditor de sistemas de informacin ha de cumplir. As el auditor que

sea miembro de ISACA debe acatar el Cdigo de tica Profesional de

ISACA, de lo contrario se pueden se pueden tomar medidasdisciplinarias.

Diligencia profesional

En todos los aspectos del trabajo del auditor de sistemas de

informacin, se debe ejercer la atencin profesional correspondiente y

el cumplimiento de las normas aplicables de auditora profesional.

11PIATTINI VELTHUIS, Mario, DEL PESO NAVARRO, Emilio DEL PESO RUZ, Mar. Auditora de Tecnologasy Sistemas de Informacin, Editorial Ra-Ma, 2008.


51/136

49

Idoneidad

Habilidades y conocimientos

EI auditor de sistemas de informacin debe ser tcnicamente idneo y

tener la experiencia y los conocimientos necesarios para realizar el

trabajo de auditor.

Formacin profesional continua

EI auditor de sistemas de informacin debe mantener la idoneidad

tcnica mediante su formacin profesional continua.

Planificacin

Planificacin de la Auditora

EI auditor de sistemas de informacin debe planificar el trabajo de

auditora para satisfacer los objetivos de la Auditora y para cumplir

con las normas de auditora aplicables a la profesin.

Ejecucin de la Auditora

Evidencia

Durante el transcurso de una Auditora, el auditor de sistemas deinformacin debe obtener evidencia adecuada (fiable, relevante y til)

y suficiente para lograr los objetivos de la Auditora. Los hallazgos y

conclusiones de la Auditora se deben basar en el anlisis e

interpretacin apropiados de dicha evidencia.

Documentacin

EI proceso de Auditora deber documentarse, describiendo las

labores de auditora realizadas y la evidencia de auditora querespalda los hallazgos y conclusiones del auditor.

Supervisin

EI personal de auditora de SI debe ser supervisado para brindar una

garanta razonable de que se lograran los objetivos de la Auditora y

que se cumplirn las normas profesionales de auditora aplicables.


52/136

50

Informacin

Contenido y formato de los informes

En el momento de completar el trabajo de auditora, el auditor de

sistemas de informacin debe proporcionar un informe con un formato

apropiado a los destinatarios. EI informe de auditora debe enunciar el

alcance, los objetivos, el periodo de cobertura y la naturaleza y

amplitud del trabajo de auditora realizado. El informe debe identificar

al auditarlo (cliente), los destinatarios en cuestin y cualquier

restriccin con respecto a su circulacin. EI informe debe enunciar los

hallazgos, las conclusiones y las recomendaciones, y cualquier

reserva o consideracin que tuviera el auditor con respecto a la

Auditora.

2.10 OBJETIVOS GENERALES DE LA AUDITORA

Carlos Muoz Razo12, menciona: Entre los objetivos ms relevantes,

encontramos a los siguientes:

Realizar una revisin independiente de las actividades, reas o

funciones especiales de una institucin, a fin de emitir un dictamenprofesional sobre la razonabilidad de sus operaciones y resultados.

Hacer una revisin especializada, desde un punto de vista profesional

y autnomo, del aspecto contable, financiero y operacional de las

reas de la empresa.

Evaluar el cumplimiento de los planes, programas, polticas, y

lineamientos que regulan la actuacin de los empleados y

funcionarios de una institucin, as como evaluar las actividades quese desarrollan en sus reas y unidades administrativas.

Dictaminar de manera profesional e independiente sobre los

resultados obtenidos por una empresa y sus reas, as como sobre el

desarrollo de sus funciones y el cumplimiento de sus objetivos y

operaciones.

12MUOZ RAZO, Carlos. Auditora en Sistemas Computacionales, Pearson Educacin de Mxico.


53/136

51

2.11 ALCANCE DE LA AUDITORA

Mario Piattini Velthuis, Emilio Del Peso Navarro y Mar Del Peso13,

mencionan: EI auditor debe determinar el alcance de su trabajo de

acuerdo con las Normas Tcnicas y decidir los procedimientos de

auditora, as como su extensin, el auditor utilizar su juicio profesional,

teniendo en cuenta, muy especialmente, los conceptos de importancia

relativa y los riesgos.

EI concepto de importancia relativa es inherente al trabajo del auditor. En

consecuencia, los procedimientos diseados para soportar la opinin

tcnica en aquellas areas ms significativas y en las que sea ms

probable que se puedan producir errores importantes deben ser ms

amplios y extensos que en aquellas otras en que no se den estas

circunstancias.

EI auditor debe requerir del auditado (cliente) cuanta informacin precise

para realizar los trabajos de auditora. Cualquier limitacin al trabajo

impuesta por el auditado o sobrevenida a lo largo del trabajo que impidala aplicacin de lo dispuesto en las Normas Tcnicas debe ser

considerada en el informe de auditora como una limitacin al alcance.

Para planificar y organizar la actividad de auditora de sistemas de

informacin, el auditor debe incluir en el alcance de la Auditora los

procesos relevantes y los procesos para supervisar esa actividad as

como todos los recursos relacionados con el SI.

2.12 IMPLANTACIN DE SISTEMA DE CONTROL INTERNO

INFORMTICO


13 PIATTINI VELTHUIS, Mario, DEL PESO NAVARRO, Emilio DEL PESO RUZ, Mar. Auditora de Tecnologasy Sistemas de Informacin, Editorial Ra-Ma, 2008.


54/136

52

Ruz14mencionan que La implantacin de un sistema de control interno

informtico permite alcanzar la eficacia del sistema, economa y eficiencia,

integridad de los datos, proteccin de los recursos y cumplimiento con las

leyes y regulaciones.

Esto se cumple de acuerdo a las siguientes metodologas:

Metodologa del ciclo de vida del desarrollo de sistemas

Su empleo podr garantizar a la alta Direccin que se alcanzaran los

objetivos definidos para el sistema. Estos son algunos controles que

deben existir en la metodologa:

a) La alta Direccin debe publicar una normativa sobre el uso

de metodologa de ciclo de vida del desarrollo de sistemas y revisar

esta peridicamente.

b) La metodologa debe establecer los papeles y responsabilidades

de las distintas areas del Departamento de Informtica y de los

usuarios, as como la composicin y responsabilidades del equipo

del proyecto.

c) Las especificaciones del nuevo sistema deben ser definidas por losusuarios y quedar escritas y aprobadas antes de que comience el

proceso de desarrollo.

d) Debe establecerse un estudio tecnolgico de viabilidad en el cual

se formulen formas alternativas de alc

informe tecnico quispe huamán

Documents